跳出“客戶信用風控”看“風控”
風控是企業管理和發展中的重要一環,那我們應該如何做好風控呢?作者通過案例分析從三個方面進行了關于如何做好風控的闡述,希望能幫助到你的工作。
在最近的一份工作中,負責過某物流公司的客戶信用風控業務產品,出于總結與更新認知的目標,在總結“客戶信用風控”的同時,并跳出“客戶信用風控”看“風控”。
一、C物流公司客戶信用風控
1. 業務背景
C物流公司的服務對象主要為B端客戶。
在與客戶的合作過程中,公司與客戶之間的運費結算方式主要采取現結和定期結的方式進行運費的結算:
- 現結:即一票一結,在每票運單取貨或送達時,由寄方或收方即時支付運費。
- 定期結:即客戶按合同約定的付款日期,支付對應賬期的運費。這種結算方式,類似于信用卡的賬單結算方式,在很多行業中都有被應用。例如:在6月5日,支付對應賬期(5月1日-5月30日)的運費。
在定期結算的合作模式中,客戶可能由于信用、資金周轉問題、經營不善等主觀和客觀的因素,不能按照合同規定的時間和方式支付運費,因而產生公司帶來經濟損失和財務風險。
因此,針對以上業務風險,需要采取相應風控手段來減少或者消滅風險發生的可能性,減少風險發生時造成的經濟損失,最大程度的保護業務經營的成果。
2. 客戶信用風控產品架構
C物流公司的業務中,客戶信用風控主要是針對合作客戶可能存在的賬單逾期或拒付等風險進行的預防與管控,其產品架構主要包括數據層、規則層和應用層。
(1)數據層:在客戶信用風控業務中,要知道哪些客戶可能會存在風險,就需要依賴數據對客戶進行風險評估和分析,這些數據主要包括自有數據和三方數據。在客戶信用風控產品架構中,數據層是基礎、核心部分,通過對數據的管理,為上層的規則層、應用層提供可靠的數據支持,從而進行客戶信用風險評估和管理。
在數據層中,具體的數據范圍取決于需要識別哪些風險類型或從哪些維度去識別客戶風險。
例如,如果要識別客戶是否存在歷史違約行為,就需要從自有的歷史交易數據中提取相關信息進行分析;若果要判斷企業是否存在經營合規風險,則需要通過第三方的工商、法務糾紛等數據進行分析。
在確認數據層的數據范圍之后,需要對數據進行規整和清洗,以確保數據的準確性、完整性和一致性。這一過程通常被稱為數據倉建設,包括數據抽取、轉換和加載等。通過數據倉庫的建設,可以實現數據的集中存儲和管理,方便后續的數據分析和挖掘。
舉個例子:在C物流公司的業務中,客戶信息評分的計算就需要依賴自有數據和三方數據來計算。
自有數據包括客戶基礎數據、交易數據、賬單履約數據等,三方數據包括企業征信數據(如信用報告和評級)、工商數據(包括注冊資本、經營范圍等)和法律訴訟數據(如涉及的法律訴訟記錄)等。
客戶信息評分初始分數為100分,并根據特定規則劃分為高、中、低三個等級,客戶的相關數據一旦觸發扣分項或加分項,則按既定規則更新客戶信用分。
(2)規則層:在客戶信用風控產品架構中,規則層是一個非常重要的組成部分,其主要作用是根據預設的規則和條件,對輸入的數據進行計算、處理,以滿足應用層風控業務的需求。
舉個例子:在事前風控環節中,業務需要通過客戶信用評分來判斷客戶信用情況。在這個業務場景里面,如果讓業務人員自行通過基礎數據進行客戶信用評分,那計算過程是復雜的、結果可能是失準的。
因此,有了數據之后,產品需要基于業務規則,抽象分析信用評分的計算規則與相應變量,然后通過規則層對這些規則與變量進行管理,并輸出應用層所需的結果,為應用層業務需求提供必要的支持。
在客戶信用風控業務中,除了上述案例中的信用評分計算規則的管理,還有很多其他的規則需要管理。例如,數據監控規則、風險預警規則、風險處置規則等。
(3)應用層:對于業務人員而言,數據與規則是無法直接被業務人員應用于具體風控業務場景中的,在具體風控業務場景中,業務人員需要依賴具體的風控應用工具來實現具體的風控需求。
應用層是客戶信用風控產品架構中面向業務用戶的重要組成部分,其主要作用是為用戶提供基于需求構建的風控功能和服務,用于實現具體的風控業務需求。
這些功能和服務分別包括事前、事中、事后的風控工具,例如:事前風控中客戶準入的信用審核工具,事中風控中對于用戶交易的監控與預警工具等。
二、風控的基礎流程、四大策略與三個階段
1. 風控的基礎流程
在實踐中,主體情況、風險因素、技術、環境等因素會隨著時間的推移發生變化,風險的性質和影響也會隨之發生變化,因此風險管理過程是一個動態的、不斷迭代、循環的過程,需要根據實際情況不斷進行調整和完善,主要流程包括:風險識別、風險估測、風險評價、選擇風控策略、風控效果評價。
(1)風險識別:風險識別是指通過流程分析、數據分析、經驗判斷等方法,去發現并識別業務中潛在的風險因素,是風險管理的第一步。
舉個例子:以C物流公司的業務為例,在客戶信用風控中,首先需要對業務流程進行深入的了解和分析,確定可能存在風險的環節;其次可以通過收集和分析客戶數據,識別哪些客戶可能存在違約、逾期付款等風險行為。
(2)風險估測:風險估測是指對已經識別的風險事件進行定量或定性的評估和預測,其目的在于,估測風險事件的發生概率與影響程度,以便更好地了解風險的大小和重要性。
舉個例子:以C物流公司的業務為例,可以通過信用評分等級和交易情況,去估測某個客戶發生信用風險的概率與損失程度。
(3)風險評價:通過風險識別與風險估測,識別并估測了業務中哪些環節、哪些對象可能會觸發風險事件,以及風險事件的發生概率與影響程度。
在此基礎上,最終采取什么樣的風控策略,還需要在風險識別與風險估測的結果上,綜合風險事件中相關利益方的情況,對風險事件做一個“評價”,得出風險事件的可控性和可接受性等結論,為后續的決策和控制提供依據。
舉個例子:在C物流公司的業務中,A客戶發生了賬單逾期事件,在風險評價時根據A客戶過去的付款行為、逾期賬單金額、逾期金額對公司的影響等因素的綜合考慮,最終決定對A客戶賬單逾期事件暫時采取風險保留措施。
(4)選擇風控策略:“風險”一詞雖然可怕,但并不是所有的風險事件都需要避而遠之的。在實際風控業務中,針對不同的風險事件,應根據風險評價結果選擇適當的風險管理方法,具體包括:風險回避、風險保留、損失控制、風險轉移等。
舉個例子:在C物流公司的業務中,在對客戶進行信用審核,發現客戶風險等級極高,業務人員選擇將客戶審核為“失信客戶”來回避風險。
(5)風控效果評價:風險因素是動態發展的、風險評價結果可能有偏差、風險管理措施可能無效……等,基于以上種種因素,在風控業務中,應該定期從風險事件的發生率、損失程度、風控措施有效性等方面對已經實施的風控措施進行評估和分析,了解其實際效果,并進行相應的優化。
舉個例子:在C物流公司的業務中,通過定期的風險控制效果評價,發現采取風險回避策略,雖然很大程度的減少了風險事件的發生,但導致了部分客戶的流失,針對該問題,公司對風險回避策略進行調整,減少誤傷客戶的情況。
2. 風控的四大策略
(1)風險回避:風險回避是指主體結合風險事件情況與自身情況,有意地避免或減少可能觸發風險事件的因素,對可能存在的一切風險采取回避的態度。
風險回避策略雖然可以有效降低風險事件發生的概率,但也會因為對風險的盲目回避而導致放棄某些可能帶來收益的合作機會,是一種消極的風險管理策略。因此,主體在選擇風控策略時要基于風險評價結果,綜合考慮多方面的因素,選擇適當的風控策略。
舉個例子:在C物流公司的業務中,風險等級高的客戶,可能會存在給公司帶來損失的風險,但如果公司對此類客戶一律采取限制回避的措施,則會因當下風險因素在未來發生變化而錯失合作機會。
(2)損失控制:損失控制是指在風險無法完全避免或雖然存在風險,但仍有利可圖的情況下,不消極的回避風險,而是在承擔一定風險的前提下,采取措施限制風險事件的發生或減輕風險事件的影響,以保護主體的利益。
在損失控制策略中,風險與收益共存,如收益大于風險影響,則措施是有效的,但如果風險的影響大于收益,則措施是無效的,是一種積極主動的風險管理策略。
舉個例子:在C物流公司的業務中,某客戶風險等級較高,采用限制交易額度或預付費用的措施,去控制風險客戶觸發風險事件時的損失。
(3)風險保留:風險保留是指在風險的發生概率和影響程度可接受時,不對某些風險采取回避、控制或轉移的措施,而是選擇自行承擔其可能帶來的損失。
舉個例子:在C物流公司的業務中,某客戶發生了賬單逾期,在客戶風險等級較好,且過去履約情況叫好的情況下,公司采取監控客戶履約行為的措施,在保留逾期賬單的情況下繼續與客戶合作。
(4)風險轉移:風險轉移是指在風險事件對主體造成的影響比較嚴重的情況下,主體可以通過購買保險、簽訂合同分擔責任等方式將部分或全部風險轉移給第三方。
舉個例子:在C物流公司的業務中,部分客戶風險等級高,且交易金額大,一旦發生違約風險,則公司會承當較大損失,因此公司通過與保險公司合作,購買相應的保險服務,當風險事件發生時,通過保險手段將風險轉移給保險公司。
3. 風控的三個階段
在亡羊補牢的故事里,鄰居第一次提醒他狼偷了羊的時候,主人因為羊已經損失了,就沒有及時修補羊圈,直到發生第二次狼偷羊的時候,主人才修補羊圈。
“亡羊補牢,為時已晚”,這個故事背后的道理,放在風控里面同樣適用,我們不能等風險發生之后才被動的或被迫的采取措施,對于風險的管理需要有前瞻性和全局性,應在風險發生的前、中、后分別采取相應的管理措施,以實現對風險的有效控制和防范。
(1)事前風控:主要目標是通過前置風險約束規則和監控手段,盡可能在事前幫助主體及時地篩選出可能存在的風險因素,以便采取有效措施,減少可能發生的風險事件和避免風險的產生。
舉個例子:在C物流公司的業務中,在與客戶正式合作前,公司可以利用信用評分結果來判斷客戶的潛在風險,以決策是否與客戶開展合作。
(2)事中風控:主要目標是通過規則監控和預先設定的觸發條件,在業務進行過程中或風險發生的關鍵時刻,快速定位和分析風險,并采取針對性措施來解決問題,并盡可能減少損失。
舉個例子:在C物流公司的業務中,當客戶發生逾期的時候,公司可以利用催收、中止合作等手段,遏制風險蔓延減少損失。
(3)事后風控:事后風控的主要目標主要體現在兩個方面,一方面是對已經發生的風險事件,采取相應的措施,進行止損或挽損。另一方面,則是通過對風險事件的追溯、分析,對風險管理策略進行復盤總結和完善,以提高整體風險管理水平。
舉個例子:在C物流公司的業務中,當客戶發生賬單逾期的時候,公司可以利用催收、中止合作等手段,遏制風險蔓延減少損失。但是如果這些措施沒有起到預期的效果,就需要對已發生的風險事件與措施進行反思和復盤總結,找出問題所在,并及時改進。
三、跳出”客戶信用風控”看”風控”
在與風控領域的某位KOL交流時,他說我做的客戶信用風控算是企業內控與互聯網場景里面的風控不是一回事,不同風險類型實施方法完全不一樣。
基于這個觀點,我結合自己在客戶信用風控方面的經驗,對互聯網場景中的營銷風控、內容風控、賬號風控、游戲行為風控、信貸風控等不同類型的風控進行了研究與思考。
個人認為,從字面上理解,無論是什么風險類型,風控本質上都是主體對風險的預防與管理,目的都是減少或避免風險事件發生的各種可能性與風險事件發生時造成的損失。
例如:在內容社交平臺中,用戶可能會在平臺中發布敏感、違禁、色情、暴恐、辱罵、廣告導流等違規內容,這些內容可能會引發合規風險,針對該風險,平臺可以采用敏感詞監控、內容審核、舉報機制等措施來減少或避免違規內容對平臺造成的影響。
該案例與C公司物流公司客戶信用風控相比,兩者有不同的業務流程以及不同的風險因素,在風制方法與手段也存在明顯差異,但是其背后的基本流程、基本策略、風控階段等核心思想是共通的。
作者:汪童學;公眾號:汪童學
本文由@汪童學 原創發布于人人都是產品經理。未經許可,禁止轉載
題圖來自Unsplash,基于CC0協議
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。
結論總結的很有高度,業務沉淀就是抽出共性,在不同的業務場景下快速找到切入點進行破局